Izan lecina webㅤㅤ
Primer creem un usuari sense carpeta home, sense un shell de comandes i sense poder iniciar sessió, ja que només tindrà ús només amb el Samba, i li configurem una contrasenya amb el smb a aquest usuari. sudo adduser –no-create-home –disabled-login –shell /bin/false upublic sudo smbpasswd -a public Creem una carpeta on allotjarem el recurs … Read more
Per configurar una WLAN en el nostre cas he recreat la xarxa en packet tracer i he afegit un servidor que actuí per a que la seguretat de xarxa sigui enterprise Al servidor he activat el AAA per a que actuí de servidor radius i l’hi he configurat l’AP Al AP he configurat per a … Read more
Per implementar el firewall he instalat iptables apt update && apt install iptables he configurat el firewall amb iptables aplicant una política de denegació per defecte (DROP). He filtrat el tràfic per servei, obrint només els ports 22 (SSH) per a manteniment . També he filtrat per estat amb el mòdul conntrack (ESTABLISHED) per permetre … Read more
LINUX Hem fet servir el fitxer /etc/fstab perquè el muntatge de la carpeta compatida siguisigui persistent.Establint os està la carpeta original i on s’ha de montar 192.168.100.5:/srv/nfs/compartit-rw /home/vagrant nfs _netdev,defaults 0 0 Hem afegit ‘_netdev’ perquè, com que és un recurs de xarxa, el sistema ha d’esperar que la targeta de xarxa estigui activa … Read more
Script d’adicio d’usuaris Script d’adicio de OUs Script de visualitzacio de log d’inici de sesio Aquest script agrega els usuaris al LDAP amb la seva OU i li assignà automàticament una ID mediant un arxiu .csv(nom,cognom,ou) generant un arxiu temporaltemporal .ldif #!/bin/bash DOMINIO="dc=illa3,dc=es" ADMIN="cn=admin,$DOMINIO" CONTADOR=2000 if [ ! -f "usuarios.csv" ]; then echo "Error: No … Read more
Hem fet servir el fitxer /etc/fstab perquè el muntatge sigui persistent.Establint os està la carpeta original i on s’ha de montar 192.168.100.5:/srv/nfs/compartit-rw /home/vagrant nfs _netdev,defaults 0 0 Hem afegit ‘_netdev’ perquè, com que és un recurs de xarxa, el sistema ha d’esperar que la targeta de xarxa estigui activa abans de buscar el servidor NFS, … Read more
Per centralitzar el sistema de logs dels servidors al dmz primer he actualitzat el rsyslog del servidor de logs sudo apt update && sudo apt install rsyslog He editat /etc/rsyslog.conf per a que rebi dades afegint les linies seguents module(load="imudp") input(type="imudp" port="514") $template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?RemoteLogs Hi a la resta de servidor he editat l’arxiu … Read more
SSH NFS FTP DNS Per la secularització del SSH hem canviat el port ssh per defecte , no permetre entrar a root i reduït a un intent #Hi ha que editar l'arxiu /etc/ssh/sshd_config : Port 2222Permit RootLogin no MaxAuthTries 1 #Apliquem els cambis amb sudo systemctl restart ssh La securitzacio de NFS es que el … Read more
1. Activació del Forwarding Perquè el nucli de Debian permeti el pas de paquets entre interfícies, cal habilitar el reencaminament de l’IP.Edita el fitxer /etc/sysctl.conf: #Cerca i descomenta la següent línia net.ipv4.ip_forward=1 #Aplica els canvis al sistema: sysctl -p 2. Configuració del Firewall 2.1. NAT #Permetem que la DMZ surti a Internet a través … Read more
Paràmetres Tècnics (Rendiment i Fiabilitat) Capacitat Nativa vs. Comprimida: Volum de dades real que el suport pot albergar sense pèrdua d’integritat. Taxa de Transferència (Throughput): Velocitat d’escriptura per complir amb la finestra de backup i velocitat de lectura per a l’RTO (Recovery Time Objective). Latència d’Accés: Temps de resposta des de la sol·licitud fins a … Read more